TR/Dldr reviens sans cesse
OnlyKev
Messages postés
96
Statut
Membre
-
serge -
serge -
Bonjour a tous, j'ai un petit souci : le trojan TR/Dldr a infecté mon PC mais le pire c'est qu'il met impossible de le supprimer entierement. Le seul qui puisse le détecter est mon Antivirus Antivir. Forcement je le supprime a chaque détection mais il reviens tjs sous un autre fichier. Mode sans echec, scan on-line & co ne servent a rien... Si quelqun avait une tite idée... Merci par avance
A voir également:
- TR/Dldr reviens sans cesse
- Main a cessé de fonctionner autocom ✓ - Forum Windows
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tvapi a cessé de fonctionner fermer l'appli que faire - Forum Téléviseurs
- Discord a cessé de fonctionner de manière inattendue ✓ - Forum Windows
11 réponses
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie dont les antivirus traditionnels ont presque toujours du mal à se débarrasser , ce qui est normal : ils ne sont pas conçus pour ça, il faut des outils spécifiques !
C'est comme pour l'insecticide : il en existe un pour les bébêtes qui font "Bzzzzz" et un autre pour les bébêtes qui font "Krr kr krr krr kr kr"...
Lire absolument => http://www.commentcamarche.net/virus/trojan.php3
2 - un logiciel facile, gratos et efficace pour en virer certains (mais pas tous) est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou bien aussi TheCleaner http://www.moosoft.com/thecleaner/download.php ; et puis il existe des scans anti-troyens en ligne ici http://assiste.free.fr/p/frameset/03_06.php
3 - l'installation d'un firewall (http://www.commentcamarche.net/lan/firewall.php3) est indispensable pour limiter ce genre de souci à l'avenir ; large choix ici => http://www.firewall-net.com/fr/
4 - en matière de sécurité basique, mais au sens large, visiter http://sebsauvage.net et notamment http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Dsl j'avais oublié de precisé que j'avais deja tout ca ! J'ai Spybot, Adaware, Scan spyware, AntiSpy et Antivir mais rien n'y fait.... Par contre the cleaner je ne l'avais pas, donc j'essais et jte tiens au courant... Merci
Et pour information, ya des insecticides Universels ! Ils font les insectes volants et les rampants ! Et oui je sais c beau la tecnologie....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut Onlykey, j'ai le mm genre de pb que toi, j'ai aussi testé que ce que recommande BMV, mais rien n'y fait les backdoor reviennent tout le tps.
Kaspersky me fait des alertes de ce genre:
E:WinNT\system32\wscntzyk.exe
l'objet est une backdoor de type Backdoor.win32.ircbot.i
ou Backdoor.win32.SdBot.gen
etc.
Le (ou les) virus crée mm des prétertoir sur un deuxieme dur (ou windows n'est pas insallé) et crée un rep C:\WinNT\system 32....
Bref je ne sais plus que faire :)
Les différents messages du forum ne sont pas forcement clairs, certains semblent réussir à se débarasser du pb, mais la méthode qu'ils ont utilisé pour un y arriver est franchement bordélique.
Si une ame charitable et competente pouvait faire un article sur le sujet ca serait pas mal (en je pense :p)
Je continue mes recherches et vous tiens au courant des progrés :)
Kaspersky me fait des alertes de ce genre:
E:WinNT\system32\wscntzyk.exe
l'objet est une backdoor de type Backdoor.win32.ircbot.i
ou Backdoor.win32.SdBot.gen
etc.
Le (ou les) virus crée mm des prétertoir sur un deuxieme dur (ou windows n'est pas insallé) et crée un rep C:\WinNT\system 32....
Bref je ne sais plus que faire :)
Les différents messages du forum ne sont pas forcement clairs, certains semblent réussir à se débarasser du pb, mais la méthode qu'ils ont utilisé pour un y arriver est franchement bordélique.
Si une ame charitable et competente pouvait faire un article sur le sujet ca serait pas mal (en je pense :p)
Je continue mes recherches et vous tiens au courant des progrés :)
Salut.
Pour SdBot, essaye en passant par là http://www.secuser.com/alertes/2003/sdbot.htm ou par là ttp://www.emsisoft.net/fr/malware/?Backdoor.Win32.SdBot.gen ; il y en a bien un qui va marcher.
Par contre, pour l'autre, même Kaspersky est encore démuni : http://www.afina.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=2604549
:-((
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Pour SdBot, essaye en passant par là http://www.secuser.com/alertes/2003/sdbot.htm ou par là ttp://www.emsisoft.net/fr/malware/?Backdoor.Win32.SdBot.gen ; il y en a bien un qui va marcher.
Par contre, pour l'autre, même Kaspersky est encore démuni : http://www.afina.fr/kaspersky/infovirus/kav_fiche.asp?id_virus=2604549
:-((
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Re,
bon j'ai un peu avancer dans la connaissance de l'ennemi.
J'ai installé zone alarme qui a reperé un trojan que kaspersky ne peut pas virer: gnksvc32.exe
Il tente de se connecter au web a peu pres toutes les 2s (tu m'etonnes que je lag...). Mais impossible de le supprimer manuellement (si quelqu'un connait la manip, merci d'avance =)
Je sais, c'est maigre comme info :p
Sinon, j'ai fait une resinstall de windows sur un autre disque dur, il ne semble pas etre contaminer, donc pas de pb de contamination de la carte flashdu bios (enfin pas pour l'instant).
J'attends un peu avant de brancher mon disque dur dédié aux données ( ce qui me permettra de savoir si le (les) trojan s'attaquent uniquement aux partitions systeme)
Voila ou j'en suis, tiens moi au courant si tu as fait d'autre decouverte.
Au fait, les antispyware ne m'ont jamais signalé de pb, je me demande si finalement ils ont une quelconque utilité contre les trojans (en plus ils ont l'air de se flinguer entre eux, spybot, m'a signalé un pb ds un rep de Spyware remover, depuis Spyware ne fonctionne plus... bref :)
Bon courage ++
bon j'ai un peu avancer dans la connaissance de l'ennemi.
J'ai installé zone alarme qui a reperé un trojan que kaspersky ne peut pas virer: gnksvc32.exe
Il tente de se connecter au web a peu pres toutes les 2s (tu m'etonnes que je lag...). Mais impossible de le supprimer manuellement (si quelqu'un connait la manip, merci d'avance =)
Je sais, c'est maigre comme info :p
Sinon, j'ai fait une resinstall de windows sur un autre disque dur, il ne semble pas etre contaminer, donc pas de pb de contamination de la carte flashdu bios (enfin pas pour l'instant).
J'attends un peu avant de brancher mon disque dur dédié aux données ( ce qui me permettra de savoir si le (les) trojan s'attaquent uniquement aux partitions systeme)
Voila ou j'en suis, tiens moi au courant si tu as fait d'autre decouverte.
Au fait, les antispyware ne m'ont jamais signalé de pb, je me demande si finalement ils ont une quelconque utilité contre les trojans (en plus ils ont l'air de se flinguer entre eux, spybot, m'a signalé un pb ds un rep de Spyware remover, depuis Spyware ne fonctionne plus... bref :)
Bon courage ++
Euh, je viens de remarquer un truc bizarre (je devrais peut etre le poster ailleurs, mais j'ai pas envie de multiplier ls posts, il y en a deja bien trop sur le sujet a mon avis (aussi humble soit il ;))
Le trojan gnksvc32.exe tente d'envoyer des infos via le net sur differents dns et notamment www.commentcamarche.net ou google. J'en ai pas tiré de conclusion (sauf qu'il contacte les sites sur lesquels je me connecte, sauf hotmail...), mais c peut etre éclairer nos futurs sauveurs :p
Le trojan gnksvc32.exe tente d'envoyer des infos via le net sur differents dns et notamment www.commentcamarche.net ou google. J'en ai pas tiré de conclusion (sauf qu'il contacte les sites sur lesquels je me connecte, sauf hotmail...), mais c peut etre éclairer nos futurs sauveurs :p
Bonsoir,
Il me semble que j'ai colmaté les breches. Zone alarme à bloqué le dernier trojan actif gnksvc32.exe ds winnt/system32. Je l'ai viré en mode sans echec. Windows a un peu tiré la gueule au redemarage (ecran bleu avec message d'alerte en blanc: genre si vous voyez ce mesage pour la premiere fois rédemarrez...) mais au deuxieme redemarrage tout semble clean, jusqu'a la prochaine fois :p
Merci pour l'info BmV.
Bon courage si c'est pas encore résolu OnlyKev
Il me semble que j'ai colmaté les breches. Zone alarme à bloqué le dernier trojan actif gnksvc32.exe ds winnt/system32. Je l'ai viré en mode sans echec. Windows a un peu tiré la gueule au redemarage (ecran bleu avec message d'alerte en blanc: genre si vous voyez ce mesage pour la premiere fois rédemarrez...) mais au deuxieme redemarrage tout semble clean, jusqu'a la prochaine fois :p
Merci pour l'info BmV.
Bon courage si c'est pas encore résolu OnlyKev
Bonjour !
J'ai également un problème avec " gnksvc32 " et en faisant quelques recherche j'ai trouvé ceci =>http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_AGOBOT.AFJ#Solution
Cela devrait te permettre de te débarasser du malotrus...
J'ai également un problème avec " gnksvc32 " et en faisant quelques recherche j'ai trouvé ceci =>http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_AGOBOT.AFJ#Solution
Cela devrait te permettre de te débarasser du malotrus...